Close Menu
    Thịnh hành 🔥
    Giao dịch ngay
    Mua Crypto 📈 Thị trường Spot Futures Vàng Kiếm Sự kiện 🥇 Vàng vs Crypto

    Nền tảng DeFi Drift trên Solana xác nhận “tấn công chủ động” khi hơn 285 triệu USD rời khỏi giao thức

    MEXC Blog 9 Mins Read Tin Tức & Cập Nhật Crypto

    Đó là kịch bản ác mộng mà mọi người tham gia tài chính phi tập trung (DeFi) khiếp sợ, và thời điểm xảy ra không thể nào kỳ lạ hơn. Vào ngày 1 tháng 4 năm 2026, sàn giao dịch phi tập trung trên Solana Drift Protocol bị khai thác nghiêm trọng. Khi hoảng loạn lan rộng trên thị trường, thông báo chính thức của Drift trước khi phát đi bản tin khẩn cấp đã phải đính kèm một lời làm rõ nghiêm túc: “Đây không phải trò đùa ngày Cá tháng Tư.”

    Sau một thập kỷ theo dõi thị trường tiền điện tử, tôi biết vết đau khi xảy ra một vụ hack lớn là điều cộng đồng này quá quen thuộc. Mặc dù hoàn toàn có lý khi cảm thấy thất vọng, sợ hãi và bị phản bội khi các giao thức “đáng tin” thất bại, chúng ta phải đặt quan điểm dựa trên các dữ kiện lạnh lùng, cứng rắn trên chuỗi. Ước tính ban đầu cho thấy thiệt hại $200 million, nhưng các công ty an ninh blockchain và các công cụ giám sát trên chuỗi hiện xác nhận số tiền bị rút vượt quá $285 million, làm xóa sạch phần lớn thanh khoản của nền tảng.

    Drift Protocol Hack: How $285M Was Drained from Solana DEX

    Theo con số: Vụ khai thác Drift Protocol

    Để có cái nhìn nhanh về tình hình đang diễn ra, đây là hậu quả thời gian thực của vụ tấn công:

    Chỉ số Chi tiết
    Nền tảng bị tấn công Drift Protocol (Solana DEX)
    Mức thiệt hại ước tính $285+ Million
    Ảnh hưởng tới TVL Giảm từ $309M xuống $41M trong 12 phút
    Giá token $DRIFT giảm trên 25% trong 24 giờ
    Lộ trình thoát của hacker Cầu nối sang Ethereum (Chuyển sang $ETH)

    Cấu trúc của một vụ cướp có chủ ý

    Nhiều người dùng lầm tưởng rằng các vụ hack DeFi là cơ hội ngẫu nhiên, do lỗi mã bất chợt. Thực tế của vụ khai thác Drift được tính toán kỹ lưỡng hơn nhiều. Đây không phải lỗi hợp đồng thông minh đơn giản; đó là một cuộc tấn công được lên kế hoạch chặt chẽ từ nhiều tuần trước.

    Dưới đây là phân tích cách kẻ tấn công dàn dựng vụ rút tiền:

    • Token ma: Ba tuần trước cuộc tấn công, kẻ khai thác tạo một tài sản giả trên mạng Solana gọi là CarbonVote Token ($CVT).
    • Can thiệp oracle: Bằng cách bơm chỉ $500 thanh khoản vào một pool tài trợ và giao dịch rửa token này trong vài tuần, hacker tạo ra lịch sử giá oracle giả ổn định cho token.
    • Lộ khoá quản trị: Vào ngày tấn công, hacker vượt qua các biện pháp bảo vệ của nền tảng—có khả năng thông qua việc chiếm đoạt khóa quản trị—và niêm yết token $CVT vô giá trị trực tiếp trên thị trường spot của Drift.
    • Vụ rút tiền: Kẻ tấn công đã nâng giới hạn rút lên mức phi lý $500 trillion, gửi 7.85 million $CVT làm “tài sản thế chấp,” và lần lượt vay mượn rồi rút sạch các tài sản thực, blue-chip ($USDC, $JLP, $cbBTC, và $USDT) từ các kho của giao thức.

    Drift ngay lập tức đình chỉ tất cả nạp và rút, phối hợp với các công ty an ninh, cầu xuyên chuỗi và các sàn giao dịch tập trung để hạn chế thiệt hại.

    Một kiểm chứng thực tế: Lộ trình thoát sang Ethereum

    Có một sự thật cứng rắn về vụ khai thác này làm thách thức quan điểm đối đầu "Solana vs. Ethereum". Mặc dù Solana đã thống trị các câu chuyện về tổng giá trị bị khoá (TVL) và khối lượng bán lẻ trong năm qua, chiến lược thoát của kẻ tấn công nói lên nhiều điều về khả năng của các mạng.

    Sau khi hoán đổi các tài sản bị đánh cắp sang stablecoin thông qua các bộ tổng hợp trên Solana, hacker ngay lập tức cầu nối số tiền chín chữ số sang mạng Ethereum để mua $ETH. Điều này nhấn mạnh một thực tế không thể phủ nhận trong hệ sinh thái crypto 2026: khi một thực thể cần di chuyển hàng trăm triệu đô la một cách lặng lẽ và muốn có tuỳ chọn thoát an toàn, Ethereum vẫn là nhà vô địch không thể bàn cãi về thanh khoản sâu.

    Lan truyền trên thị trường và bước tiếp theo

    Hệ quả tức thì rất tàn khốc. Native $DRIFT token quản trị gốc giảm hơn 25%, và TVL của giao thức biến mất trong vài phút. Các tên tuổi lớn DeFi khác trên Solana, chẳng hạn Jupiter Exchange, nhanh chóng lên tiếng đảm bảo người dùng rằng họ không hề phơi nhiễm với thị trường của Drift, hiệu quả ngăn chặn làn sóng hoảng loạn. Các tổ chức và nhà cung cấp hạ tầng cũng đã phát hành tuyên bố xác nhận họ không bị ảnh hưởng.

    Là một quan sát viên thị trường nhiều kinh nghiệm, lời khuyên của tôi dành cho cộng đồng là hết sức thận trọng:

    1. Thu hồi quyền phê duyệt: Nếu bạn đã tương tác với Drift, hãy thu hồi ngay các quyền phê duyệt hợp đồng thông minh trên ví của bạn.
    2. Tránh đầu cơ: Đừng cố gắng “mua khi giá giảm” token $DRIFT cho đến khi các báo cáo hậu sự cố toàn diện được công bố.
    3. Yêu cầu bảo mật tốt hơn: Cấu trúc multisig của giao thức và mô hình bảo mật của vault cần được kiểm toán và tái cấu trúc một cách triệt để.

    Vụ khai thác Drift là một lời nhắc đau đớn rằng trong thế giới tài chính phi tập trung tiên tiến, bảo mật tuyệt đối chỉ là ảo tưởng. Hãy cảnh giác, hoài nghi và ưu tiên tự lưu trữ và quản lý tài sản.

    Miễn trừ trách nhiệm: Bài viết này là tổng hợp các thông tin có sẵn công khai. MEXC không xác minh hoặc đảm bảo độ chính xác của nội dung từ bên thứ ba. Người đọc nên tự nghiên cứu trước khi đưa ra bất kỳ quyết định đầu tư hoặc tham gia nào.

    Tham gia MEXC và nhận 10,000 USDT

    Trải nghiệm các token hot nhất, airdrop mỗi ngày, phí cực thấp và thanh khoản dồi dào

    Giao dịch ngay
    Tải ứng dụng chính thức của chúng tôi ngay và tận hưởng giao dịch liền mạch!
    App Store App Store Google Play Google Play Android APK Android APK
    Avatar

    Nguồn thông tin đáng tin cậy của bạn về các cập nhật mới nhất, phân tích thị trường và phân tích chuyên sâu về thế giới tiền điện tử. Luôn cập nhật với ý kiến chuyên gia, chiến lược giao dịch và xu hướng blockchain. 🚀

    Những bài viết liên quan